XX银行业务连续性和应急处理方案
XX支行商业银行的业务连续性紧急处理方案
XX支行商业银行的业务连续性紧急处理方案1. 引言本文档旨在制定XX支行商业银行的业务连续性紧急处理方案,以确保在面临各种紧急情况时,银行的业务能够持续运作。
该方案的目标是保障客户利益,维护银行声誉,并最大限度地减少潜在的损失。
2. 紧急情况分类为了更好地应对不同类型的紧急情况,我们将其分为以下几类:- 自然灾害:如地震、洪水、台风等;- 技术故障:如硬件故障、软件故障等;- 人为事故:如火灾、恶意攻击等。
3. 紧急处理方案3.1 自然灾害在面临自然灾害时,XX支行商业银行将采取以下措施:- 定期进行灾害风险评估,并建立相应的预警系统;- 设立备用的应急办公场所,确保员工的安全;- 针对电力中断情况,备有独立发电设备,以确保电力供应;- 建立应急联系机制,与相关部门、客户和合作伙伴保持紧密沟通。
3.2 技术故障在面临技术故障时,XX支行商业银行将采取以下措施:- 建立完善的备份和恢复机制,确保数据的安全性和可靠性;- 定期进行系统巡检和维护,及时发现和修复潜在的技术故障;- 建立紧急联系机制,与技术支持团队保持沟通,以便快速解决问题。
3.3 人为事故在面临人为事故时,XX支行商业银行将采取以下措施:- 制定详细的安全预案,包括火灾应急预案、恶意攻击应急预案等;- 定期进行员工安全培训,提高员工的安全意识;- 建立安全监控系统,及时发现并报告潜在的安全威胁;- 与相关部门、警方等建立联系机制,确保在人为事故发生时能够迅速应对。
4. 紧急处理演练为了验证紧急处理方案的有效性,XX支行商业银行将定期进行紧急处理演练,包括但不限于模拟紧急情况、测试应急联系机制等。
演练结果将被记录和分析,以不断改进和优化紧急处理方案。
5. 总结XX支行商业银行的业务连续性紧急处理方案旨在确保在面临各种紧急情况时,银行能够持续运作,保障客户利益,并最大限度地减少潜在的损失。
通过定期的紧急处理演练和不断的改进,我们将提高应对紧急情况的能力,确保银行的可靠性和稳定性。
某银行业务连续性和应急处理方案
某银行业务连续性和应急处理方案应急反应工作组的建立是为了保证业务系统的连续性和应急处理能力。
在制定应急计划时,应该考虑到各种灾难、安全失效和服务停顿的影响,明确关键设备的备份恢复措施和恢复时间。
同时,应急计划应该针对不同情况制定应急处理流程和恢复操作规范,并定期进行实地演练。
应急反应工作组由业务部门和科技部相关人员组成,成员应具备足够的业务和技术能力,并且要有明确的责任划分和协同解决问题的能力。
应急反应工作组的职能包括制定应急计划、组织相关人员排除故障并恢复系统、督促检查应急处理措施的准备落实情况、定期进行应急措施的培训和演练,以及对系统的应急策略和应急计划进行测试和评审。
应急反应工作组还应定期修改应急计划和措施,确保其可行性和高效性。
在业务连续性管理的过程中,应该注重预防为主,同时加强组织机构和应急处理能力的建设。
攻击指攻击者通过发送大量请求或占用系统资源等方式,使得系统无法正常为合法用户提供服务,造成服务拒绝的情况。
3)数据泄露指未经授权的人员或程序获取了系统中的敏感数据,包括用户个人信息、公司机密信息等,可能会导致信息泄露和重要数据的丢失。
4)恶意软件指病毒、木马、蠕虫等恶意软件,通过入侵系统、篡改数据等方式,对系统造成破坏和损失。
2.安全事件响应在发生安全事件时,应及时启动应急响应计划,包括以下步骤:1)确认安全事件的类型和严重程度;2)立即采取措施,防止安全事件扩大;3)收集相关信息,分析安全事件的原因和影响;4)制定应急处理方案,进行应急处理;5)评估应急处理效果,对应急响应计划进行完善;6)根据安全事件的情况,及时上报给相关部门和领导。
3.安全事件预防安全事件的预防是应急响应工作的重要组成部分,可以采取以下措施进行预防:1)加强安全意识教育,提高员工安全意识;2)加强系统安全配置,及时更新安全补丁;3)加强访问控制,限制用户权限;4)加强网络安全防护,包括防火墙、入侵检测等;5)加强数据备份,确保数据安全可靠。
XX支行商业银行的业务连续性紧急处理方案
XX支行商业银行的业务连续性紧急处理方案1. 引言本文档旨在为XX支行商业银行制定一份业务连续性紧急处理方案,以应对可能发生的突发事件,确保银行业务的正常运营和客户利益的保护。
2. 突发事件分类根据可能发生的突发事件的性质,我们将其划分为以下几类:- 自然灾害:如地震、洪水、台风等;- 技术故障:如系统崩溃、网络中断等;- 人为事故:如火灾、恶意攻击、抢劫等。
3. 业务连续性紧急处理方案为确保业务连续性,我们将采取以下措施:3.1 突发事件预防措施- 定期进行系统和设备的检查和维护,以减少技术故障的发生;- 建立完善的防火墙和安全系统,防止恶意攻击;- 加强员工培训,提高业务操作的安全性和规范性。
3.2 突发事件发生时的应急响应- 设立紧急指挥中心,负责协调和应对突发事件;- 制定详细的应急预案,包括人员疏散、系统恢复、业务转移等措施;- 与相关部门和机构建立紧急联系渠道,以便及时获取支持和资源。
3.3 业务恢复和持续运营- 建立备份系统和数据中心,以确保在主系统故障时能够快速切换;- 制定详细的业务恢复计划,确保各项业务能够在最短时间内恢复正常运营;- 加强与其他支行和金融机构的合作与协调,以实现业务的相互支持和互联互通。
4. 演练和评估为保证紧急处理方案的有效性和可行性,我们将定期进行演练和评估:- 定期组织演练,模拟各类突发事件的发生,测试应急响应措施的有效性;- 进行演练后的评估和总结,及时修正和改进紧急处理方案。
5. 结论通过制定和执行本业务连续性紧急处理方案,XX支行商业银行将能够有效地应对各类突发事件,保障业务的正常运营和客户的利益。
同时,我们将持续改进和完善该方案,以应对不断变化的风险和威胁,确保银行业务的可持续发展。
XX支行商业银行业务紧急连续性预案
XX支行商业银行业务紧急连续性预案1. 简介本文档旨在制定XX支行商业银行业务的紧急连续性预案,以应对可能发生的突发情况,确保银行业务能够持续进行并保障客户利益。
2. 紧急情况分类和响应措施2.1 自然灾害- 地震:及时启动地震应急预案,确保员工和客户的安全,及时转移至安全地点。
- 暴雨洪水:加强排水系统的检查和维护,确保银行内部和周边环境的安全。
- 火灾:定期进行火灾演练,确保员工熟悉逃生路线和使用灭火器材。
2.2 人为事故- 恶意攻击:建立完善的网络安全体系,加强监控和防护措施,及时发现并应对网络攻击。
- 罢工示威:与警方和政府保持密切联系,及时采取措施确保员工和客户的安全。
2.3 技术故障- 网络故障:建立备份网络系统,确保业务能够顺利进行,及时修复故障并恢复正常运行。
- 设备故障:进行定期设备检查和维护,及时更换损坏设备,保证业务的连续性。
3. 应急响应流程3.1 灾害发生前- 建立应急预警机制,定期组织演练,提高员工的应急能力和意识。
- 定期检查紧急设备和备用资源的完好性,确保能够及时使用。
- 与相关部门和机构建立合作关系,形成应急响应合作机制。
3.2 灾害发生时- 立即启动应急预案,通知相关人员并组织应急小组开展工作。
- 确保员工和客户的安全,指引员工和客户转移到安全地点。
- 及时与各部门和机构沟通协调,共同应对紧急情况。
3.3 灾害发生后- 进行事故评估和损失核算,及时报告上级部门和监管机构。
- 启动业务恢复计划,尽快恢复正常业务运作。
- 对应急响应工作进行评估和总结,提出改进意见和措施。
4. 员工培训和意识提升- 定期组织员工参加紧急预案培训,提高应急响应能力。
- 加强员工的安全意识教育,提醒员工防范各种潜在风险。
- 建立员工应急响应意识的考核机制,激励员工主动参与应急工作。
5. 预案维护和更新- 定期对预案进行维护和更新,确保其与银行业务的实际情况相符。
- 对预案进行演练和评估,发现问题及时进行改进和完善。
商业银行XX支行的业务连续性应急方案
商业银行XX支行的业务连续性应急方案1. 引言本文档旨在制定商业银行XX支行的业务连续性应急方案,以确保在突发事件发生时,银行能够继续提供服务,并保障客户权益。
该方案旨在遵循简单策略,以减少法律纠纷的可能性。
2. 应急响应团队为应对突发事件,商业银行XX支行将组建一个专门的应急响应团队,该团队将由以下成员组成:- 应急响应主管:负责协调和指导应急响应工作。
- IT专家:负责保障银行的信息技术系统的稳定运行。
- 客户服务代表:负责与客户沟通并提供支持。
- 内部审计员:负责监督应急响应措施的执行情况。
3. 突发事件分类商业银行XX支行将突发事件分为以下几类:- 自然灾害:如地震、洪水、火灾等。
- 技术故障:如电力中断、计算机系统故障等。
- 人为事故:如恶意攻击、抢劫等。
4. 应急预案根据不同的突发事件,商业银行XX支行制定了相应的应急预案,以确保业务连续性。
4.1 自然灾害应急预案- 银行将在易受自然灾害影响的地区设立备用办公场所,以确保员工和客户的安全。
- 在自然灾害发生时,银行将立即启动应急响应团队,评估灾情并采取相应措施。
- 如果主办公场所受损,支行将迅速切换到备用办公场所,并恢复业务。
4.2 技术故障应急预案- 银行将定期进行系统备份,并确保备份数据的安全性和可用性。
- 在技术故障发生时,银行将立即启动应急响应团队,评估故障原因并采取修复措施。
- 如果主要系统无法正常运行,支行将切换到备用系统,并保障业务的正常进行。
4.3 人为事故应急预案- 银行将加强安保措施,确保员工和客户的人身安全。
- 在发生人为事故时,银行将立即启动应急响应团队,并与相关执法机构合作进行调查和处理。
- 如有需要,支行将临时关闭并转移业务至其他支行进行处理。
5. 应急演练为确保应急方案的有效性,商业银行XX支行将定期进行应急演练。
演练将包括模拟各种突发事件的发生,并评估应急响应团队的表现和应急预案的可行性。
6. 总结商业银行XX支行的业务连续性应急方案将确保银行在突发事件发生时能够迅速响应并提供服务。
商业银行XX支行业务持久性应急计划
商业银行XX支行业务持久性应急计划1. 引言本文档旨在制定商业银行XX支行的业务持久性应急计划。
该计划旨在确保在突发事件或紧急情况下,支行能够继续提供正常的银行业务服务,并保障客户资金安全。
2. 应急响应团队为应对紧急情况,商业银行XX支行将设立一个专门的应急响应团队。
该团队由以下成员组成:- 应急负责人:负责协调和指导应急响应团队的工作,对外与相关部门进行沟通和协调。
- 业务经理:负责核心业务的应急处理和调度,确保业务的持续运行。
- IT 管理员:负责系统和网络设备的维护和应急响应。
- 客户服务代表:负责与客户进行沟通,提供相应的帮助和解答。
- 安全主管:负责保障支行的安全,协助应急响应团队进行紧急情况下的安全措施。
3. 突发事件分类和级别商业银行XX支行将突发事件分为以下几个级别:- 一级:对支行正常运营造成重大影响的紧急情况,如自然灾害、重大安全事故等。
- 二级:对支行正常运营造成一定影响的事件,如设备故障、网络中断等。
- 三级:对支行正常运营影响较小的事件,如系统异常、客户服务问题等。
4. 应急响应流程商业银行XX支行的应急响应流程如下:4.1 事件发生当发生突发事件时,应急负责人将第一时间得到通知,并立即启动应急响应团队。
4.2 事件评估应急负责人将与团队成员一起对事件进行评估,确定事件的级别和对支行业务的影响程度。
4.3 应急措施根据事件的级别和影响程度,应急负责人将指导团队采取相应的应急措施,包括但不限于:- 切换到备用设备和系统;- 调度其他支行人员协助处理业务;- 与第三方合作伙伴进行紧急协调;- 向客户做出及时通知和安抚。
4.4 业务恢复当事件得到控制后,应急负责人将指导团队进行业务恢复工作。
这包括检查设备和系统的完整性和安全性,确保业务能够正常运行。
4.5 事件总结和改进每次应急事件发生后,应急负责人将组织团队进行事件总结和改进。
这将有助于提高应急响应能力,并减少类似事件的再次发生。
某某银行业务连续性和应急处理方案总结
XX银行业务系统业务连续性和应急处理方案总则业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。
为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。
制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。
应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。
应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。
第一章应急反应工作组1.应急反应工作组的建立原则应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。
成员由专业技术人员与业务人员组成,应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。
各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。
应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。
2.应急反应工作组职能应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。
3.定期修改应急计划与措施为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。
XX支行商业银行业务持续性紧急应对计划
XX支行商业银行业务持续性紧急应对计划1. 简介本计划旨在确保XX支行商业银行业务在紧急情况下能够持续运作,减少对客户和银行的不利影响。
以下是本计划的关键要点。
2. 紧急响应团队为了有效应对紧急情况,成立紧急响应团队,由以下成员组成:- 领导人:负责指导整个紧急响应过程,并与相关部门沟通协调。
- 通讯负责人:负责与媒体和外部利益相关者进行沟通,并提供准确的信息更新。
- IT负责人:确保银行的信息技术系统在紧急情况下能够正常运作,并进行必要的修复和恢复工作。
- 业务负责人:负责评估业务风险,制定应对策略,并协调相关部门的工作。
3. 紧急情况分类根据紧急情况的不同性质,将其分为以下几类:- 自然灾害:如地震、洪水等。
- 技术故障:如电力中断、网络故障等。
- 人为事故:如火灾、恶意攻击等。
4. 应对措施针对不同类型的紧急情况,制定相应的应对措施,包括但不限于以下方面:4.1 自然灾害- 建立紧急疏散计划,确保员工和客户的安全。
- 建立备用通信系统,以保持与外界的联系。
- 建立紧急物资储备,如应急灯具、食品、水等。
4.2 技术故障- 定期进行系统备份和数据存档,以确保数据的安全性和可恢复性。
- 建立紧急修复团队,能够迅速处理系统故障,恢复正常运作。
- 制定IT系统演练计划,定期测试系统的可用性和应对能力。
4.3 人为事故- 建立紧急应急预案,包括火灾逃生计划和应对恶意攻击的措施。
- 加强安保力量,确保银行的安全和秩序。
- 建立与相关机构的合作,提供必要的支持和协助。
5. 通信与协调在紧急情况下,保持及时、准确的信息传递至关重要。
以下是相关的通信和协调措施:- 建立紧急通信渠道,确保团队成员之间的沟通畅通无阻。
- 提供员工和客户的紧急联系方式,以便及时获得最新信息。
- 定期组织紧急演练和培训,提高员工的应对能力和紧急情况意识。
6. 演练和评估为了验证紧急应对计划的有效性,定期进行紧急演练,并根据演练结果进行评估和改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行业务系统业务连续性和应急处理方案总则业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。
为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。
制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。
应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。
应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。
第一章应急反应工作组1.应急反应工作组的建立原则应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。
成员由专业技术人员与业务人员组成,应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。
各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。
应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。
2.应急反应工作组职能应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。
3.定期修改应急计划与措施为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。
对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。
4.注重业务连续性管理的过程根据业务系统交易及开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。
确定具体的备份措施,并经常检查备份措施的落实情况,保证对业务连续性的管理被整合到组织的流程和结构中。
5.定期测试应急恢复策略对应急恢复策略要定期进行测试,一方面确保应急恢复策略的正确性,另一方面保证应急反应工作组成员对应急措施能够熟练掌握,确保应急恢复方案在故障发生后能够迅速有效地进行恢复,将恢复时间缩短到最小。
6.定期进行应急恢复培训对于不断补充更新的应急计划及恢复措施,要及时对应急反应工作组成员进行培训,对各个环节出现的故障如何恢复进行培训,确保成员对应急措的熟练掌握,在系统出现故障及业务出现疏漏时做到快速响应,达到快速解决问题的目的。
7.汇报机制对于安全事件引起的影响业务的问题,包括各种类型和不同严重程度的安全事件要根据第二章的有关要求及时上报,同时应急反应工作组按照应急计划实施步骤开始工作。
8.法律咨询对出现的安全问题要向专门的法律咨询部门咨询,及时讨论解决方案,使问题最小化。
9.建立健全的沟通渠道应急反应工作组成员内部应建立健全的沟通机制,具有有效的联络方式,同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道,确保在问题出现时能够及时通知厂商及集成商,确保问题能够得到快速解决。
第二章安全事件管理通常应急处理工作总是由安全事件触发的,建立事件管理的责任及程序,可以确保快速、有效和有序地做好应急处理工作。
对安全事件管理是应注意以下几点:1.安全事件种类从表现形式分析安全事件可能会发生的安全事件种类,主要如下:1)信息系统失败及服务丢失一般指硬件设备出现故障,通信线路出现故障,网络配置丢失或出现错误,操作系统和数据库系统软件运行故障,业务应用程序运行故障等有关方面引起的信息系统不能正常运行甚至系统中断,所提供部分或全部应用服务也不正常或停止。
也包括电源引起部分或全部系统瘫痪。
2)拒绝服务一般指重要服务器受到恶性代码的攻击或病毒传播感染,造成系统故障或中断运行;防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运行或运行效率低下。
3)因未完成或不准确的业务数据所引致的错误一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检查不严格容错能力又差,造成应用系统错误不能正常运行甚至中断。
另外还有计算机犯罪出现数据不准确引起的系统错误。
4)泄密一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等;计算机系统所有源程序、网络参数、客户信息、用户密码、业务数据和相关的技术资料以及相应的存放介质等等被窃取,对系统造成威胁或已经造成损失,出现计算机犯罪现象。
5)恶性事件一般指暴力、恐吓、有意破坏以及自然灾害等。
2.安全事件严重程度安全事件的严重程度可分为四级:1)严重程度1级:事件发生后立即得到控制,并可消除影响或尚未造成明显影响;2)严重程度2级:事件发生造成系统30分钟至2小时停顿;3)严重程度3级:事件发生造成系统2小时至8小时停顿;4)严重程度4级:事件发生造成系统8小时以上停顿。
3.安全事件后期处理对安全事件的处理除了正常应急计划(用来第一时间恢复系统或服务)之外,还应包括:1)分析及确定事件发生的原因;2)补救方法的计划及实施,以免再次发生;3)收集审计追踪及其它类似证据;4)与受影响的、或与恢复事件的人员保持联系;5)把所作的行动报告有关部门。
4.安全事件证据保存对安全事件进行应急处理的同时,应注意收集审计追踪及其它类似证据并保存妥善,主要用于:1)内部分析事件使用;2)作为破坏合同、违法或民事或犯罪诉讼(例如关于滥用计算机或数据保护条例)的证据;3)索取软件及服务供应商的赔偿。
此外,收集的证据要符合法律要求,一般应注意:1)证据的适用性:证据是否能够作为法庭证据;2)证据的分量:证据的质量及完整性;3)有足够的证据证明在恢复证据时的时间内,系统正确及一致地存储及处理控制(即进程控制的证据)。
5.安全事件恢复过程的管理进行应急处理,恢复安全事件所造成的破坏以及恢复系统失效的工作应进行严格管理,确保:1)准许有明确指名的合法员工进入正在使用的系统及数据2)详细记录所有紧急处理的过程和措失;3)向电脑部领导报告所进行的应急恢复工作,并按照应急恢复策略要求有条不紊地进行;4)业务系统应急恢复工作应在最短时间内确认故障并采取有效措施。
6.安全事件的报警关于向应急反应工作组报警。
所有员工观察到安全事件发生,不论严重程度和事件分类均有责任立即报告应急反应工作组值班人员。
值班人员应记录报告人姓名、报告时间、事件发生时间和地点,事件基本情况,对事件严重程度和分类的估计,以及已产生的影响情况等。
7.安全事件的初步报告应急反应工作组向上级的初步报告。
应急反应工作组值班人员在接到安全事件报警并初步落实情况后,对于泄密及恶性事件、其它事件严重程度2级以上(包括2级)应立即向电脑部领导报告;对于泄密及恶性事件严重程度2级以上(包括2级)、其它事件严重程度3级以上(包括3级)应立即向行领导报告。
报告的内容包括事件发生时间和地点,事件基本情况,初步认定的事件严重程度和分类,以及已产生和可能产生的影响情况,还有采取的应急恢复措施等。
8.安全事件的情况简报应急反应工作组向上级的情况简报。
对于泄密及恶性事件严重程度3级以上(包括3级)、其它事件严重程度4级以上(包括4级),并且处理过程在8小时以上,应定期或不定期向上级的报告“情况简报”。
主要内容包括安全事件发展情况和应急处理进展情况。
9.安全事件的总结报告安全事件处理总结报告。
所有泄密及恶性事件和严重程度2级以上(包括2级)的其它事件,均应写出安全事件处理总结报告,并上报电脑部领导;对于泄密及恶性事件严重程度2级以上(包括2级)、其它事件严重程度3级以上(包括3级)应上报行领导。
安全事件处理总结报告内容包括事件发生时间和地点,事件基本情况,认定的事件严重程度和分类,产生的影响情况,采取的应急恢复措施,造成的损失,事件的责任人员和部门等;还有教训和需要改进的措施,以后避免事件重现的建议等。
第三章系统备份策略系统备份措施是为了防止业务停顿,以及保护重要业务进程不受重大失效或灾难的影响,把业务因灾难或安全失效(如来自于天灾、意外、设备失效及故意破坏)的停顿降到可接受的程度。
业务系统的主要备份策略如下:1.服务器备份业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分,交易服务器、数据库服务器均采用了双机热备份方案。
要求每周进行一次自动切换测试。
前置机、网页服务器、LDAP服务器等设备作为交易和认证通道,对业务系统的运行同样重要,采用冷备份方式。
要求每月进行一次手工切换测试。
防火墙服务器也应配有备份机,可以采用冷备份方式。
要求每月进行一次手工切换测试。
2.网络设备备份作为交易通道的核心交换机以及与各个分行支行连接、与后台数据库服务器连接通道的路由器均采用双机热备份方式,要求每周进行一次自动切换测试。
有特殊要求的网络设备和ASA防火墙等应采用冷备份机方式,平时按照运行设备做好相同的配置,要求每月进行一次手工切换测试。
其他路由器等设备,应按一定比例留有备用机,并且保证备用机完好和随时可替代使用。
另外,所有网络设备的配置文件都应有与当前状况相符的备份,要有详细的文档资料记载,对于系统配置文件要以光盘形式备份,存放管理员处保管。
3.重要工作站备份重要工作站应该按每种类型留有一定比例的备用机,应保证备用机完好并随时能够替换使用。
有特殊要求的重要工作站可以采用了冷备份机方式,按相同运行和应用环境进行配置,要求每月进行一次手工切换测试。
另外,所有重要工作站的配置文件都应有与当前状况相符的备份,要有详细的文档资料记载,对于系统配置文件要以光盘形式备份,存放管理员处保管。
4.上海清算中心我行线路备份我行与上海清算中心有联通和电信各一条2M SDH线路,互为备份。
5.系统软件备份系统软件备份采用以下几种方式:1)有系统软件(包括操作系统、数据库系统、防火墙、入侵检测等系统软件,下同)介质,以及许可证等文件要有专人保管,存放管理员处保管,并且应该留有备份;2)有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件,同时应注意备份机要有专人保管,并且确保设备完好;3)没有备份机的而又比较重要的服务器系统软件应进行全系统备份,并且经常进行备份,确保与当前状况一致;全系统备份的介质应存放管理员处保管;4)所有系统软件设置参数文件都应备份保存,包括同一种系统软件在不同应用情况下的设置参数文件的备份,并且要求与硬件设备一一对应。